As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha no bootloader, identificada como CVE-2024-20397 , poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.

Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.

Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.

A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.

Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.

Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.

O setor de varejo experimenta um aumento nos ataques cibernéticos, com criminosos aprimorando técnicas para se passarem por marcas confiáveis. A crescente digitalização das compras eleva os riscos, desafiando as empresas a protegerem dados sensíveis dos consumidores enquanto mantêm estratégias eficazes de engajamento.

A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.

A Trend Micro revela que a MirrorFace, grupo vinculado à China, inicia uma campanha de spear-phishing contra o Japão, empregando backdoors ANEL e NOOPDOOR. Utilizando temas de segurança econômica, os ataques visam pesquisadores e temas de segurança nacional.

Pesquisadores da SpyCloud revelaram na conferência Cyberwarcon um mercado vibrante de venda de dados privados de cidadãos chineses, obtidos ilegalmente. Informações sensíveis, acessíveis por criptomoedas, incluem detalhes bancários e localização, expondo falhas graves de segurança na vigilância estatal.

Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.

Descoberto por pesquisadores da Cleafy, o malware Android, ativo desde junho de 2024, infetou centenas de aparelhos visando 77 apps financeiros e de criptomoedas. Operando como MaaS, DroidBot facilita o crime digital com um modelo de aluguel e suporte contínuo aos afiliados, destacando a importância de práticas de segurança rigorosas entre usuários Android.

O Stoli Group enfrentou um ataque de ransomware em agosto de 2024, que comprometeu seu sistema de ERP, contribuindo para a falência de suas subsidiárias nos EUA com dívidas de US$ 84 milhões. O incidente, somado a disputas políticas e econômicas, desacelerou significativamente suas operações.

Cisco atualiza alerta sobre a exploração ativa da vulnerabilidade CVE-2014-2120 , após evidências de ataques pelo malware AndroxGh0st. A falha, na página de login WebVPN, permite ataques XSS. Empresas devem atualizar sistemas imediatamente para prevenção.

Revelado um grave problema no software de gerenciamento de identidade e acesso da SailPoint, afetando as versões 8.2 a 8.4 e anteriores. Classificado com pontuação máxima de perigo (CVSS 10.0), o CVE-2024-10905 permite acesso não autorizado a conteúdos sensíveis.

Ciberpesquisadores descobriram versões maliciosas capazes de roubar chaves privadas para esvaziar carteiras de criptomoedas. As versões afetadas foram removidas, e é recomendada a atualização urgente para usuários do pacote, utilizado em mais de 400.000 downloads semanais.

A empresa anunciou atualizações de segurança endereçando duas falhas na VSPC, incluindo um RCE crítico. As versões 8.1.0.21377 e anteriores são afetadas. Recomenda-se a atualização imediata para prevenir possíveis explorações por ransomwares como Frag, Akira e Fog.

Advertência emitida por agências de quatro países destaca a infiltração persistente de atores afiliados à China em redes de telecomunicações globais. A iniciativa visa coletar informações sensíveis, desencadeando alertas de segurança e práticas recomendadas para reforçar as defesas de redes empresariais contra essas ameaças cibernéticas.

Na Europa, a ação coordenada por Europol e Eurojust resultou no fechamento de MATRIX, usada por criminosos para atividades ilícitas. Foram apreendidos servidores, dinheiro, criptomoedas e presos suspeitos, destacando a capacidade policial contra comunicações digitais criptografadas.

Descoberta pela Tenable, a vulnerabilidade, identificada como CVE-2024-8785, possibilita a execução de código remoto sem autenticação. Com um CVSS de 9.8, afeta versões até 24.0.0. Atualizações de segurança já estão disponíveis e sua instalação é urgente para evitar ataques.